CWE ID: 262
Name: Not Using Password Aging
Das Produkt verfügt derzeit nicht über einen Mechanismus zur Verwaltung von Password Aging.
Effektivität: Unknown
Beschreibung: Im Rahmen des Produktdesigns sollte eine regelmäßige Passwortänderung für Benutzer obligatorisch sein, wobei die Wiederverwendung früherer Passwörter vermieden werden muss.
Effektivität: Discouraged Common Practice
Beschreibung: Entwickler könnten das Einfügen von Passwörtern aus der Zwischenablage in Passwortfelder deaktivieren, um Benutzer davon abzuhalten, Passwörter in die Clipboard zu kopieren. Dies kann jedoch dazu verleiten, weniger sichere Passwörter zu wählen, die leichter einzutippen sind, und die Usability von Password Managern reduzieren [REF-1294].
